graycynic
Goto Top

PfSense mag Mailanwendung nicht

Moin allerseits,

ich habe ein kleines Problem mit pfSense auf einem dedizierten Webserver (Proxmox 7 für die Virtualisierung, mehrere Windows Server VMs, pfSense als Firewall).

Ich habe Proxmox installiert, alles konfiguriert, gleiches gilt für die VMs. Gerootet ist ebenfalls alles, jede VM ist über eine entsprechende Domain von außen zu erreichen, soweit kein Problem.
Das Problem ergibt sich erst, wenn ich versuche auf den IMAP Port 993 zuzugreifen versuche. Laut Diagnose des Mailserver (hMailServer) ist alles in Ordnung, versuche ich jedoch mit der Webmail-Anwendung (rainloop) über die Admin-Weboberfläche einen Connection-Test, erhalte ich die Meldung, dass der Zielcomputer die Anfrage verweigert. Das passiert bei allen Inbound-Anfrage die den Mailserver betreffen, allerdings sind alle Ports für Mail, HTTP und DNS in der pfSense freigegeben. (Proxmox Firewall hatte ich zu Testzwecken vorübergehend auch komplett deaktiviert, keine Änderung.) Lediglich bei SMTP (Port 25) erhalte ich keine Fehlermeldung. Ich gebe zu, im Moment sehe ich den Wald vor lauter Bäumen nicht und dachte, ich könnte einen Tipp bekommen, woran es hakt.

Bin wirklich für jeden Ratschlag dankbar!
GrayCynic

Content-Key: 3593157107

Url: https://administrator.de/contentid/3593157107

Ausgedruckt am: 04.10.2022 um 03:10 Uhr

Mitglied: radiogugu
radiogugu 09.08.2022 um 13:09:25 Uhr
Goto Top
Hi.

Sind denn die Ports für den Mail-Verkehr auf die VM des hMailServers weitergeleitet?

Es reicht ja nicht nur, dass du in der PFSense die Ports eingehend erlaubst.

Gibt es vor der PFSense noch einen Router á la Fritzbox oder Speedport oder baut die PFSense die Internet Verbindung selbst auf?
Stichwort > Doppel-NAT

Gruß
Marc
Mitglied: GrayCynic
GrayCynic 09.08.2022 um 13:13:07 Uhr
Goto Top
Japp, ist alles gerootet. Das Amüsante an der Sache ist ja auch, dass ich per Powershell mit
Test-NetConnection domain.com -Port 993 (als Beispiel)
durchaus eine Bestätigung bekomme, dass 993 erreichbar wäre, nur der Webmailer scheint davon nichts zu halten.
Mitglied: radiogugu
radiogugu 09.08.2022 aktualisiert um 13:26:55 Uhr
Goto Top
Klugschei*er-Mode an

Zitat von @GrayCynic:
Japp, ist alles gerootet.

Du meinst wahrscheinlich geroutet.

Klugschei*er-Mode aus


Hast du die Test Connection von extern oder intern ausgeführt?

Gruß
Marc
Mitglied: GrayCynic
GrayCynic 09.08.2022 um 13:22:49 Uhr
Goto Top
Klar, geroutet, sorry, bin gerade wohl nicht auf der Höhe *lol*

Japp, habs von einem Externen versucht. Als Gegenversuch habe ich dann einen nicht freigegebenen Port versucht und da kam dann auch direkt eine Fehlermeldung.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.08.2022 um 14:18:55 Uhr
Goto Top
Was sagt denn nmap?

lks
Mitglied: ChriBo
ChriBo 09.08.2022 um 14:23:40 Uhr
Goto Top
Hi,
Stichwort Windows Firewall auf dem hmail Server

Gruß
CH
Mitglied: GrayCynic
GrayCynic 09.08.2022 um 14:29:25 Uhr
Goto Top
nmap sagt mir ebenfalls, dass die gewünschten Ports offen sind.
Mitglied: altmetaller
altmetaller 09.08.2022 um 19:11:59 Uhr
Goto Top
Hallo,

MTU zu groß?

Gruß,
Jörg